J'utilise depuis un moment Bind 9.X pour :
- Gerer mon domaine Interne et mes reverse interne
- Gere le cache dns de mes postes ..
Plusieurs personnes mon conseillé de continuer a bin en tant que serveur DNS
mais pour le resolving, ils m'ont tous conseillé de rajouter Dnscache qui
semble plus rapide
et de meilleurs qualite ? qu'en pensez vous ? Pas trop complique de mettre
Dnscache et bind sur la meme machine ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
TiChou
Dans le message <news:4178c499$0$29512$, *Mylene Sigod* tapota sur f.c.o.l.configuration :
Bonjour,
Bonjour,
J'utilise depuis un moment Bind 9.X pour : - Gerer mon domaine Interne et mes reverse interne - Gere le cache dns de mes postes ..
Plusieurs personnes mon conseillé de continuer a bin en tant que serveur DNS mais pour le resolving, ils m'ont tous conseillé de rajouter Dnscache qui semble plus rapide
Plus rapide à quel niveau ? Car je ne vois pas trop là... Soit la requête DNS n'est pas dans le cache et alors votre serveur DNS va interroger les serveurs qui ont autorité et là le temps de réponse dépend aussi bien de la latence de votre connexion que du temps que voudront bien mettre les serveurs qui ont autorité pour répondre mais en aucun cas votre serveur DNS pourra y changer quelque chose. Soit la requête DNS est déjà dans le cache, alors votre serveur DNS va interroger son cache qui est en mémoire et le temps de réponse sera (très) court, de l'ordre de quelques millisecondes (<10ms). Alors effectivement, dnscache est certainement « plus rapide » à répondre pour les requêtes qui sont déjà dans son cache, c'est-à-dire qu'il mettra par exemple 2ms à répondre là où bind mettrait 4ms. Mais ça change quoi au final de gagner 2ms ? Vos machines font tant de requêtes DNS que ça (plusieurs millions) pour que le temps de réponse soit si crucial ?
et de meilleurs qualite ?
Ça c'est indéniable par contre. Bind, ainsi que tous les programmes développés par ISC, sont ce qui se fait de pire en programmation. Pas étonnant quand on voit qu'à la tête de ISC il y a Paul Vixie, programmeur qui peut certainement se vanter d'avoir développés les programmes qui ont connu le plus de failles sécurités critique ayant causé beaucoup de dégâts.
qu'en pensez vous ?
Que ça n'a pas de réel intérêt et que surtout ...
Pas trop complique de mettre Dnscache et bind sur la meme machine ?
... que surtout ça n'est pas possible de faire écouter deux serveurs DNS sur la même machine ou alors sur deux adresses IP différentes ce qui au final obligerait au client devant faire une requête DNS de choisir entre l'un ou l'autre et ça n'est bien sûr pas envisageable.
merci d'avance pour vos conseils
De rien.
-- TiChou
Dans le message <news:4178c499$0$29512$626a14ce@news.free.fr>,
*Mylene Sigod* tapota sur f.c.o.l.configuration :
Bonjour,
Bonjour,
J'utilise depuis un moment Bind 9.X pour :
- Gerer mon domaine Interne et mes reverse interne
- Gere le cache dns de mes postes ..
Plusieurs personnes mon conseillé de continuer a bin en tant que serveur
DNS mais pour le resolving, ils m'ont tous conseillé de rajouter Dnscache
qui semble plus rapide
Plus rapide à quel niveau ? Car je ne vois pas trop là...
Soit la requête DNS n'est pas dans le cache et alors votre serveur DNS va
interroger les serveurs qui ont autorité et là le temps de réponse dépend
aussi bien de la latence de votre connexion que du temps que voudront bien
mettre les serveurs qui ont autorité pour répondre mais en aucun cas votre
serveur DNS pourra y changer quelque chose.
Soit la requête DNS est déjà dans le cache, alors votre serveur DNS va
interroger son cache qui est en mémoire et le temps de réponse sera (très)
court, de l'ordre de quelques millisecondes (<10ms).
Alors effectivement, dnscache est certainement « plus rapide » à répondre
pour les requêtes qui sont déjà dans son cache, c'est-à-dire qu'il mettra
par exemple 2ms à répondre là où bind mettrait 4ms. Mais ça change quoi au
final de gagner 2ms ? Vos machines font tant de requêtes DNS que ça
(plusieurs millions) pour que le temps de réponse soit si crucial ?
et de meilleurs qualite ?
Ça c'est indéniable par contre. Bind, ainsi que tous les programmes
développés par ISC, sont ce qui se fait de pire en programmation. Pas
étonnant quand on voit qu'à la tête de ISC il y a Paul Vixie, programmeur
qui peut certainement se vanter d'avoir développés les programmes qui ont
connu le plus de failles sécurités critique ayant causé beaucoup de dégâts.
qu'en pensez vous ?
Que ça n'a pas de réel intérêt et que surtout ...
Pas trop complique de mettre Dnscache et bind sur la meme machine ?
... que surtout ça n'est pas possible de faire écouter deux serveurs DNS sur
la même machine ou alors sur deux adresses IP différentes ce qui au final
obligerait au client devant faire une requête DNS de choisir entre l'un ou
l'autre et ça n'est bien sûr pas envisageable.
Dans le message <news:4178c499$0$29512$, *Mylene Sigod* tapota sur f.c.o.l.configuration :
Bonjour,
Bonjour,
J'utilise depuis un moment Bind 9.X pour : - Gerer mon domaine Interne et mes reverse interne - Gere le cache dns de mes postes ..
Plusieurs personnes mon conseillé de continuer a bin en tant que serveur DNS mais pour le resolving, ils m'ont tous conseillé de rajouter Dnscache qui semble plus rapide
Plus rapide à quel niveau ? Car je ne vois pas trop là... Soit la requête DNS n'est pas dans le cache et alors votre serveur DNS va interroger les serveurs qui ont autorité et là le temps de réponse dépend aussi bien de la latence de votre connexion que du temps que voudront bien mettre les serveurs qui ont autorité pour répondre mais en aucun cas votre serveur DNS pourra y changer quelque chose. Soit la requête DNS est déjà dans le cache, alors votre serveur DNS va interroger son cache qui est en mémoire et le temps de réponse sera (très) court, de l'ordre de quelques millisecondes (<10ms). Alors effectivement, dnscache est certainement « plus rapide » à répondre pour les requêtes qui sont déjà dans son cache, c'est-à-dire qu'il mettra par exemple 2ms à répondre là où bind mettrait 4ms. Mais ça change quoi au final de gagner 2ms ? Vos machines font tant de requêtes DNS que ça (plusieurs millions) pour que le temps de réponse soit si crucial ?
et de meilleurs qualite ?
Ça c'est indéniable par contre. Bind, ainsi que tous les programmes développés par ISC, sont ce qui se fait de pire en programmation. Pas étonnant quand on voit qu'à la tête de ISC il y a Paul Vixie, programmeur qui peut certainement se vanter d'avoir développés les programmes qui ont connu le plus de failles sécurités critique ayant causé beaucoup de dégâts.
qu'en pensez vous ?
Que ça n'a pas de réel intérêt et que surtout ...
Pas trop complique de mettre Dnscache et bind sur la meme machine ?
... que surtout ça n'est pas possible de faire écouter deux serveurs DNS sur la même machine ou alors sur deux adresses IP différentes ce qui au final obligerait au client devant faire une requête DNS de choisir entre l'un ou l'autre et ça n'est bien sûr pas envisageable.
